Re: Strani errori di BIND9

2007-09-15 Per discussione Florin Iamandi
Marco dixit (2007-09-15, 12:10:31):

> Bind9 ? configurato per funzionare come forward, ed ? autoritativo per
> una serie di domini.
> La risoluzione dei nomi avviene correttamente, soltanto che per ogni
> nome che cerco di risolvere (e che non ? presente in cache) oltre ad
> avere dei tempi molto lunghi nella risoluzione ottengo i seguenti
> messaggi sul syslog:

Anche se mancano dati che potrebbero essere utili nell'analisi del
problema ci provo lo stesso...

(non wrapping a 72 per una maggiore leggibilita')

> unexpected RCODE (REFUSED) resolving 'ftp.de.debian.org/A/IN': 
> 193.205.245.66#53
> unexpected RCODE (REFUSED) resolving 'ftp.de.debian.org/A/IN': 
> 193.205.245.8#53
> named[7599]: FORMERR resolving 'ftp.de.debian.org/A/IN': 130.192.3.21#53

Suppongo come forwarder abbia impostati:
1) 193.205.245.66 - dns3.nic.it
2) 193.205.245.8 - dns2.nic.it
3) 130.192.3.21 - leonardo.polito.it

I primi due NS non risponderanno mai alle richieste per zone non IT,
(almeno non dovrebbero...) quindi ritornano REFUSED per richieste
riguardo RR delle zone non IT. Non capisco perche' hai questi server
come forwarder... meglio non usarli.

Il terzo NS puo' ritornare FORMERR per un tot di motivi, il piu'
probabile essendo la presenza delle ACL - non accetta richieste dal tuo
NS - oppure c'e' qualche firewall di mezzo che fa scherzi.
Se leonardo.polito.it e' stato assegnato come NS dal tuo network admin
dovresti segnalare il problema a lui e farti dare un NS alternativo da
usare come forwarder. Se sei tu il notwork admin allora non capisco
perche' non fai riferimento a root.hint...

La lentezza che noti avviene appunto perche' il tuo BIND aspetta le
risposte o time out di ogni forwarder prima di passare e rifare la
richiesta ad un altro.

-- 
Digitally yours,
Florin Iamandi (Slippery)
Reason is the first victim of emotion. -- Scytale, Dune Messiah


pgpAo0WN20451.pgp
Description: PGP signature


Re: ancora postfix-amavis!!!

2007-07-03 Per discussione Florin Iamandi
Nico dixit (2007-07-03, 12:33:42):

[...]

> Running newaliases
> postalias: fatal: open /etc/postfix/aliases: No such file or directory

Il file /etc/postfix/aliases non esiste. Hai copiato la configurazione
di postfix da un'installazione precedente?

[...]
> [EMAIL PROTECTED]:/etc/postfix#

http://lists.debian.org/debian-italian/ 
"Support for Debian users ..."

-- 
Digitally yours,
Florin Iamandi (Slippery)
Reason is the first victim of emotion. -- Scytale, Dune Messiah


pgpOUozKWhIjQ.pgp
Description: PGP signature


Re: dnsmasq e Bind9

2007-04-27 Per discussione Florin Iamandi
shacky dixit (2007-04-27, 16:01:51):

> Ciao a tutti.
> Ho un server collegato ad una rete locale e ad Internet (con due
> schede di rete).
> Deve espletare servizi di DNS e DHCP nella rete locale, e DNS in
> Internet.
> Ovviamente, i domini che vengono risolti su Internet devono essere
> anche risolti allo stesso modo dalla rete locale.
[...]

Puoi fare tutto questo (split DNS) usando solo BIND e view:
http://www.zytrax.com/books/dns/ch7/view.html

-- 
Digitally yours,
Florin Iamandi (Slippery)
Reason is the first victim of emotion. -- Scytale, Dune Messiah



pgpT0yh6bUqFL.pgp
Description: PGP signature